EncapsGallery core/misc.class.php 任意文件上传漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1186934 漏洞类型 输入验证
发布时间 2008-04-27 更新时间 2009-04-08
CVE编号 CVE-2008-1988 CNNVD-ID CNNVD-200804-402
漏洞平台 N/A CVSS评分 9.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200804-402
|漏洞详情
EncapsGallery2.0.2的core/misc.class.php中的file_upload函数存在无限制文件上传漏洞,远程验证用户通过上传一个可执行扩展名的一个文件并向rwx_gallery目录的文件提交一个直接请求来访问该文件,以执行任意代码。
|参考资料

来源:BID
名称:28887
链接:http://www.securityfocus.com/bid/28887
来源:SECUNIA
名称:29824
链接:http://secunia.com/advisories/29824